数据防泄漏方案

目录数据防泄漏保护一般原理1易聆科数据防泄漏方案2信息安全保护什么C机密性（Confidentiality）——确保信息在存储、使用、传输过程中不会泄漏给非授权用户或实体。完整性（Integrity）——确保信息在存储、使用、传输过程中不会被非授权篡改，防止授权用户或实体不恰当地修改信息，保持信息内部和外部的一致性。可用性（Availability）——确保授权用户或实体对信息及资源的正常使用不会被异常拒绝，允许其可靠而及时地访问信息及资源。保护信息资产的机密性、完整性和可用性（C.I.A）让组织的业务运作顺畅、安全IA秘密保密性（Confidentiality）完整性（Integrity）可用性（Availability）一般原理•业务报表•设计资料•客户资料•财务报告•战略报告•审计报告•重要邮件•会议纪要企业秘密•客户信息•知识产权•隐私数据•健康数据•信用卡号•…合规数据数据是企业信息安全的核心目标一般原理4•发现和评估•数据分类•定义有效的策略•实施控制•监控,报告和审计1234512345发现保存在所有位置的敏感数据，对风险进行评估确保安全的数据处理流程正常运转创建策略用于保护数据，并且确保策略的有效性控制机密数据的授权访问和安全传输通过报警和事件管理来确保成功的数据安全防护数据保护最佳实践一般原理5数据来源用户操作执行策略目的地控制存储中使用中传输中拷贝到设备刻录光盘剪切复制拷贝打印上传加密教育监控带出工作地点发布到Web网络传送数据保护需要动态和全面一般原理DLP(数据泄漏保护)DRM(数据权限保护)Encryption(加密)Management(管理)Data企业数据•DRM可以决定数据的访问和使用方式，功能强大•仅限于特定的文档类型•需要与企业应用紧密集成，大量依靠人工参与•部署实施十分复杂并难以持续运维•仅适用于研发等少数小组•技术不能解决所有的问题，仍然需要以下辅助•风险教育•行政管理•物理安全•刑事诉讼•全面评估信息风险，包括网络、端点和存储•全面检测数据库、文件、邮件、文字等泄密通道，及时报警或阻止•统一制定防泄漏策略•遵从监管法案法规•实施和部署简单，无需更改流程，无需人工参与，可在企业范围应用•能够有效的与DRM/加密工具集成使用，使得后者更有效•能够阻止没有权限的人非法获取信息，即使丢失也没关系•依赖手工进行•密钥的管理是个复杂问题•不能解决无意识泄密和主动泄密•仅适用于笔记本或者少量文件服务器主流数据保护方法一般原理67CD/DVDUSB数据挖掘邮件安全Web安全即时信息安全数据库安全Exchange/DominoSharepoint/Web文件服务器安全DLP策略监控预防发现保护EmailFTP安全P2PWeb即时消息打印/传真粘贴/拷贝FTPDLP监控的数据流转途径一般原理DLP的方法它通过内容分析，按照中央策略，识别、监控和保护数据关键特征深度内容分析中央策略管理广泛内容覆盖内容相关是其最大的优势与文件格式和类型无关与网络协议无关支持模糊匹配，关键字匹配支持高精度匹配，误报低支持相似度匹配支持统计分析，关联分析策略可根据敏感数据类型分类，并预置大量分类策略模板DLP的缺点仅具备基本的主动式防泄漏能力，不善于阻止对硬件的要求很高不符合用户最直接的思维习惯隐藏数据可以逃避国内外DLP产品对比一般原理将敏感数据防泄漏产品分为终端防泄漏专控软件、防泄漏网关，通过这两者的配合来完成数据防泄漏功能。解决方案主要是以信息分类为基础，结合外设及网络协议控制、信息过滤等技术来防止敏感数据泄露。优点：对使用、存储和移动中的数据，实现全方位数据防泄漏；具有较强的敏感数据检测机制；全面保护来自于不同数据源，不同载体，不同类别的数据。缺点：不能对整个硬盘进行加密；不能解决非授权用户的数据外泄问题；不能解决内部恶意的数据外泄。以文档透明加密和权限管理为核心，对文档（数据）采用双重保护手段。一是文件级的加密权限保护，二是磁盘级的加密保护。优点：实现企业内部敏感数据的统一管理，防止未授权使用、防篡改和防拷贝；可以实现动态透明加解密。缺点：功能单一，无法实现全方位的数据保密；策略制定较为简单。国外：以防止无意泄漏为目标。内容识别、审计是核心手段。国内：以防止任何方式的泄漏为目标。文档加密是核心手段。数据识别是保护的前提一般原理数据的两种形式结构化数据：存储在数据库中，包括智能卡、移动用户资料等关键并且敏感的信息。非结构化数据：主要存储在文件服务器以及大量的工作终端。数据保护的核心思路定义企业的机密信息制定对不同等级机密信息的监视和防护策略部署策略监控阻断信息泄漏1010识别企业整体风险并有效阻止httpftpWebmailIM…USBDVD共享…数据库文件服务器…网络端点存储DLP加密针对个体的机密文档密钥管理文档分级自动加密针对个别部门的重要文档用户权限应用程序…文档分类DRM文档授权文档级别文档类型文档位置应用程序…抓大放小先简后繁拾漏补遗10数据保护建议流程一般原理目录数据防泄漏保护一般原理1易聆科数据防泄漏方案211创建/获取传递销毁存储/备份使用数据安全不仅是目的，更是动态的过程！数据全生命周期保护方案产生获取传输使用存储备份与恢复销毁电子数据、纸质数据：•数据密级保持一致•只能由预先定义的岗位角色才能阅读/创建/修改/传输/销毁•业务流程内的保护级别一致允许数据密级变化的特例：•数据在业务流程里的密级发生变化，例如披露前和披露后的数据需要定义好在流程哪些节点密级发生了变化数据一致性保护方案实施技术和管理措施，预防数据泄露事前控制•数据安全保护制度•人员保密意识培训•数据识别与密级分类•人员岗位权限描述•岗位角色对数据的访问能力•DLP系统的部署保障管理和技术措施持续有效，监控数据泄露事中控制•DLP运行维护流程•数据安全检查•人员保密意识持续提升分析数据泄露原因，改进管控措施事后控制•数据泄露事件调查与审计•改进管理和技术措施管理技术动态管控操作数据保护框架方案一个中心：以风险评估为中心，数据安全的前提是充分认识其风险，岗位对数据的多对多映射决定了数据保护的复杂性。通过系统的数据风险分析，将达成持续的数据安全预防、监控保护效果。两个基本点：以岗位职责定义和数据密级分类为基本点。商业秘密、合规数据在整个生命期内的密级决定了需要保护的策略；岗位职责定义了每个岗位能操作什么业务，业务依赖于系统，系统承载着数据。因此岗位决定了人员的数据操作权限。风险评估数据保护策略核心方案数据保护实施过程方案流程梳理•业务流程识别•行政办公流程识别数据分级•数据密级分类•数据承载资源分类以流程识别数据和承载资源定义数据及其宿主密级数据识别过程方案业务链由一系列活组成，每个活动包含四个要素：1、输入(Input)：活动处理的事务、对象或信息；2、输出(Output)：经由活动处理后的新的事务、对象或数据；3、控制(Control)：活动所需的条件限制，即活动可以启动的前提条件；4、机制(Mechanisms)：完成活动所需的资源，包括人员、IT系统、办公设备等。流程梳理目的：以业务流程为主线识别核心价值数据，辅以头脑风暴进行检查和复审以补充遗漏的数据。识别出关联的信息系统，为后续识别人员数据操作能力打下基础。数据动态性数据易控性数据全面性数据价值性流程梳理方案19结售汇平盘（国际业务，8：30~17：30服务，swift系统24小时开机）活动单位输入输出控制机制①自营外汇买卖登记MT300（交易对手行发出）登记结售汇平盘相关信息MT300、MT202报文，外汇买卖交易审批表报文格式正确，网络状态良好国际业务系统，swift终端，内网通信②其他应付交割自营外汇买卖应付交割信息卖出币种应付交割信息确认内网通信国际业务系统③其他应收交割我行买入币种收款行买入币种入账户行内网通信国际业务系统④修改未复核交易自营外汇买卖信息包修改后的自营外汇买卖信息包内网通信国际业务系统，swift终端⑤复核交易自营外汇买卖信息包MT300、MT202报文，外汇交易买卖审批表内网通信国际业务系统，swift终端ASP基于流程识别数据方案xx公司访谈纪要对XX系统的敏感信息管控的访谈一、访谈对象：AA二、职务：负责人三、时间：四、地点：xx公司五、参加访谈人员：xx公司：谷安天下：六、访谈内容：1．访谈背景介绍当前正在实施xx公司敏感信息保护项目，公司想通过这次项目对xx公司的敏感信息做一个全面的梳理与安全评估，然后统一制定一些安全规则和控制措施，把敏感信息管控起来。本项目领导比较重视，所以前期的调研很重要，特别是要从应用的角度详细了解敏感信息是如何使用与管理的。前期通过资料收集，我们对业务有了一个初步的了解，项目组还需要对XX系统中相关敏感信息进行深入了解，所以项目组安排了这次访谈。首先请您从概要介绍一下XX系统，然后我们会集中在敏感信息的开发、测试、辅以访谈保障数据完备性方案20•依据数据对海富通公司的价值力，定义数据的保密程度由高到低可能依次分为：–公司绝密级（C=5）–公司机密级（C=4）–公司秘密级（C=3）–公司内部级（C=2）–公司公开级（C=1）公开内部秘密机密绝密【备注】密级级别将根据具体情况做合适的划分，一般通常划分级别是4~5个级别级别数据依附的业务备注绝密财务表财务公司健康运营保证………机密账户信息核心业务泄露会受到投诉………秘密信用证国际业务只限于国际业务部处理………内部制度文件行政办公只限于内部，外泄会引发猜想………公开新闻报道行政办公需要披露的正面报道………数据分级方案系统名称一级分类信息二级分类信息三级分类信息资产名称信息内容A系统经营业务信息客户信息个人客户基本资料个人客户基本信息身份证号、地址、联系电话经营业务信息客户资产信息个人与机构账户信息客户账号信息客户股权信息资金、股份经营业务信息客户交易信息个人客户交易信息个人客户交易信息个人客户的委托交易、交易流水经营业务信息客户身份鉴别信息登陆密码交易密码登陆密码交易密码集中交易客户登陆密码、集中交易客户交易密码B系统经营业务信息客户信息个人客户基本资料个人客户基本资料身份证号、地址、联系电话经营业务信息客户资产信息个人客户资金和持仓信息个人客户资金和持仓信息资金、股份经营业务信息客户交易信息个人客户交易信息个人客户交易信息委托成交数据经营业务信息客户信息个人客户基本资料个人客户基本资料客户征信授信信息经营业务信息客户信息机构客户基本资料机构客户基本资料客户征信授信信息运营支撑信息其他运营支撑信息其他业务支撑信息法律法规管理客户合约信息C系统经营业务信息客户资产信息个人与机构账户信息客户账号信息资金/证券账户，银行账号D系统经营业务信息客户信息个人客户基本资料个人客户身份信息用户身份信息运营支撑信息其他运营支撑信息人事管理信息员工基本信息员工身份信息经营业务信息客户身份鉴别信息数字证书数字证书客户数字证书，员工数字证书E系统经营业务信息客户资产信息个人与机构账户信息客户账户信息客户基金账户信息经营业务信息客户交易信息个人客户交易信息个人客户交易信息基金交易信息经营业务信息客户资产信息个人客户资金和持仓信息个人客户资金和持仓信息客户基金份额、对账信息和分红信息分类一级分类二级分类三级分类内容业务信息客户信息个人客户基本资料名称信息、概要信息、证件信息、授信信息、地址信息、联系方式、工作情况信息、经纪关系信息、佣金信息、投资顾问客户关系等信息、客户分级信息、客户服务信息。机构客户基本资料机构注册信息、开户信息、联系人信息、法人信息、负责人信息、经办人信息、证明信息、同业金融客户信息等信息客户身份鉴别信息登录密码、交易密码、查询密码、认证码、数字证书集中交易客户登录密码、集中交易客户交易密码、数字证书、公司门户网站客户密码、网上交易系统高级行情客户密码等鉴别信息。客户资产信息个人与机构账户信息债券销售账户信息、储蓄银行账户、基金账户信息、自营交易账户信息、融资融券-头寸资金账户